Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Не проверяется подпись через CadesCom
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline bazooka  
#1 Оставлено : 25 декабря 2017 г. 14:42:01(UTC)
bazooka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 123
Мужчина

Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
Добрый день!
И с наступающим Новым Годом!

В момент проверки подписи через CadesCom на некоторых новых подписанных файлах стала появляться ошибка:
http://take.ms/vHOCO
"Объект или свойство не найдено"
Через Крипто АРМ все нормально проверяется.

Через DebugView почему-то в момент выполнения VerifyCades (что 1го, что 2го - см. скриншот) ничего не пишется. Хотя при создании подписи - валится портянка логов, т.е. логирование работает.
Оба вызова со скриншота падают с одной и той же ошибкой.

Вот файлик с подписью
signed.zip (4kb) загружен 9 раз(а).

Подскажите, пожалуйста, что с этими файликами не так?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 25 декабря 2017 г. 21:50:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2046 раз в 1586 постах
по ЭП - почему в коде используется только VerifyCades?

Метод ICPSignedData2::VerifyCades - Проверяет усовершенствованную подпись.


Читаем про:
Интерфейс ICPSignedData
Переходим по ссылке
SignedData object
Видим:
SignedData.Verify method


Т.е. необходимо либо в коде проверять либо использовать что-то одно (CMS или CAdES)


По XML - он не проходит проверку по схеме,
ИННЮЛ - 10 цифр должно быть в УПД, а не как записано (видимо из сертификата с лидирующими нулями)
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline bazooka  
#3 Оставлено : 26 декабря 2017 г. 16:25:04(UTC)
bazooka

Статус: Активный участник

Группы: Участники
Зарегистрирован: 17.09.2014(UTC)
Сообщений: 123
Мужчина

Сказал «Спасибо»: 5 раз
Поблагодарили: 2 раз в 2 постах
С самим xml - не принципиально же, что он не проходит проверку по схеме, на проверку подписи это не должно влиять?
Это тестовый xml.

Verify тоже так же валит ту же ошибку.

Разве VerifyCades с параметром Cadescom_Cades_Bes - это не проверка не усовершенствованной подписи?

Подскажите, с какими параметрами нужно вызвать эти методы, чтобы они проверили успешно эту подпись?
Вверх
Offline Aleksandr_pro  
#4 Оставлено : 26 декабря 2017 г. 17:20:29(UTC)
Aleksandr_pro

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2014(UTC)
Сообщений: 42
Мужчина
Российская Федерация

Сказал «Спасибо»: 7 раз
Поблагодарили: 4 раз в 4 постах
тут самый интересный момент в том, что крипто АРМ, ГосУслуги, и Контур признают данную подпись
Подпись легитимна через Крипто АРМ
при этом средствами CAdESCOM и CAPICOM ее проверить не удается не как
не Verify не VerifyCades не работают результат всегда один

Объект или свойство не найдено

Вот кстати отчет контура об этой подписи может чем то поможет KonturReport.pdf
Вверх
WWW
Offline Aleksandr_pro  
#5 Оставлено : 26 декабря 2017 г. 19:27:46(UTC)
Aleksandr_pro

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2014(UTC)
Сообщений: 42
Мужчина
Российская Федерация

Сказал «Спасибо»: 7 раз
Поблагодарили: 4 раз в 4 постах
Вот еще один тестовый пример (вроде как сделанный там же и тем же алгоритмом, к сожалению точно узнать не можем)
но другим сертификатом подписанный, и с ним все в порядке, странно это как то все помогите разобраться в чем дело
S9000031899_test.rar (4kb) загружен 3 раз(а).

разницы особой между сертификатами мы не обнаружили
Вверх
WWW
Offline Андрей Писарев  
#6 Оставлено : 26 декабря 2017 г. 22:47:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2046 раз в 1586 постах
Разница - в атрибутах сохранена информация о сертификате (на снимке справа OID - 1.2.840.113549.1.9.16.2.47)

Snimok ehkrana ot 2017-12-26 23-43-46.png (181kb) загружен 58 раз(а).

Подробнее можно почитать, например, здесь
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей Писарев  
#7 Оставлено : 26 декабря 2017 г. 23:01:52(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,691
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2046 раз в 1586 постах
Дополнительно:

Ссылка 1

Ссылка 2

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Aleksandr_pro  
#8 Оставлено : 27 декабря 2017 г. 10:42:40(UTC)
Aleksandr_pro

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2014(UTC)
Сообщений: 42
Мужчина
Российская Федерация

Сказал «Спасибо»: 7 раз
Поблагодарили: 4 раз в 4 постах
Я правильно понял что подпись без данных OID - 1.2.840.113549.1.9.16.2.47
средствами CAdES проверить не получится ?
Вверх
WWW
Offline Aleksandr_pro  
#9 Оставлено : 27 декабря 2017 г. 15:50:41(UTC)
Aleksandr_pro

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2014(UTC)
Сообщений: 42
Мужчина
Российская Федерация

Сказал «Спасибо»: 7 раз
Поблагодарили: 4 раз в 4 постах
спасибо, уже сами разобрались в чем суть да дело, закрываем тему.
Спасибо за помощь
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET